Alle med adgang til Internet har i et halvt år kunnet overvåge og manipulere med godt 1.000 erhvervskundelinier hos det århusianske teleselskab V2tel.

Både kunder og IT-eksperter er rystede over afsløringen, som Ingeniørens IT-avis, Version2, offentliggør i dag, fredag.

V2tel, der er en del af IT-iværksætteren Michael Moesgaard Andersens palette af virksomheder, sælger telefoni via bredbåndsnettet, såkaldt IP-telefoni. I marts i år skiftede V2tel til ny software, og siden da har op mod en fjerdedel af kunderne delt et fælles kodeord til selv at kunne administrere deres telefonsystem. Tilmed et kodeord, som står på V2tels egen hjemmeside.

Alle med netadgang og kendskab til kundens telefonnumre har på den måde kunnet se, hvilke ind- og udgående opkald der er foretaget, man har kunnet viderestille telefoner eller få en besked tilsendt med de beskeder, der er lagt på den elektroniske telefonsvarer.

V2tel opdagede først problemet, da Version2 kontaktede flere af kunderne. Administrerende direktør Richard Haagensen er ked af situationen og siger, at V2tel lægger alle kræfter i at få problemet af vejen. Samtlige kunder er blevet orienteret om problemet i et brev med opfordring til at skifte kodeord - ellers gør V2tel det for dem natten til i dag.

»Det er katastrofalt!« siger chefen for sikkerhedsorganisationen DK-Cert, Shehzad Ahmad, der undrer sig over, at nogen i 2007 kan finde på at installere software, som er afgørende for forretningens dagligdag, og stadig bruge et standardkodeord.